none
превышено число подключений RRS feed

  • Общие обсуждения

  • день добрый. мониторинг ТМГ фиксирует следующее сообщение

    Закрытое соединение TMGSERVER 03.10.2012 10:49:30
    Тип журнала: Служба межсетевого экрана
    Состояние: Подключение было отклонено, поскольку было превышено ограничение числа подключений, задающее максимальное количество подключений, которые могут быть созданы для правила за одну секунду.
    Правило: Доступ DNS NTP
    Источник: Внутренняя (10.1.1.10:55678)
    Назначение: Внешняя (80.80.111.244:53)
    Протокол: DNS
    Дополнительные сведения
    • Число отправленных байтов: 35 Число полученных байтов: 126
    • Время обработки: 6438ms Первоначальный IP-адрес клиента: 10.1.1.10

    как видно идут запросы к ДНС серверу провайдера для резолва ИП адресов. но они не проходят из ограничений в числе одновременных запросов.

    подскажите, как настроить ТМГ, что б не блокировал данные запросы?? политика Флуд отключена

    хостинг изображений


    • Изменено levii 3 октября 2012 г. 7:01
    • Изменен тип Yuriy Lenchenkov 15 октября 2012 г. 12:59
    • Изменен тип Yuriy Lenchenkov 15 октября 2012 г. 12:59
    3 октября 2012 г. 7:00

Все ответы

  • внеси контроллеры в исключения на второй вкладке

    3 октября 2012 г. 9:37
    Отвечающий
  • пробовал, без изменений. так а почему она применяется, если галка снята??
    3 октября 2012 г. 9:40
  • странно, а конфиг точно применился?

    и вообще, сколько ж там dns запросов, если этот алрет срабаотывает при 1000 не TCP соединений  в секунду на одно правило.

    3 октября 2012 г. 15:59
    Отвечающий
  • странно, а конфиг точно применился?

    и вообще, сколько ж там dns запросов, если этот алрет срабаотывает при 1000 не TCP соединений  в секунду на одно правило.

    Дмитрий, конфиг чего?
    3 октября 2012 г. 16:25
  • Дмитрий вопрос. Повторюсь с автором. Помятуя 6.57 вашего предложения внести изменения в закладку 2

    Снятие галочки "Включить предлтврощение флуд атак...." ни есть исключение этого фильтра?

    3 октября 2012 г. 16:39
  • странно, а конфиг точно применился?

    и вообще, сколько ж там dns запросов, если этот алрет срабаотывает при 1000 не TCP соединений  в секунду на одно правило.

    Дмитрий, конфиг чего?

    конфиг tmg. после снятия галочки конфиг надо применить, бывают случаи когда по какому то сбою конфиг не применился или потребовал рестарт сервисов. это можно увидеть в алертах.
    3 октября 2012 г. 19:09
    Отвечающий
  • Дмитрий вопрос. Повторюсь с автором. Помятуя 6.57 вашего предложения внести изменения в закладку 2

    Снятие галочки "Включить предлтврощение флуд атак...." ни есть исключение этого фильтра?


    не уверен, возможно что у tmg есть какие то лимиты по умолчанию, которые могут действовать вне зависимости от включения этого функционала. но точной информации по этому вопросу я не нашел и сам подобные тесты не проводил - сам tmg впервые поставил месяц назад и прод переключил на него на прошлой неделе. до этого лет 7 пользовался исой. но у меня flood mitigation включен и проблем с ним ни на исе ни на тмг пока нет. алерты есть конечно, но это обычно какая нить дрянь вроде скайпа, который ломится на все и вся, так как у юзеров все кроме http(s) закрыто. а такие вещи как контроллеры, терминальные сервера и прочие высокочастоные генераторы соединений конечно же находятся в исключениях.
    3 октября 2012 г. 19:17
    Отвечающий
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    8 октября 2012 г. 11:36
  • Тема переведена в разряд обсуждений по причине отсутствия активности

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    15 октября 2012 г. 12:59